본문 바로가기

Secure FTP2

GENO Virus에 의한 SCRIPT 삽입 공격 흐름 ① Hacker à 취약 Web 서버 [웹 APP Hacking을 이용한 Adobe사의 Acrobat이나 Flash Exploit삽입] ① Hacker à GENO Virus 유포 Web 서버 [웹 APP Hacking을 이용하여 GENO Virus 실행 파일삽입] ② Web 서버 관리자 à 취약 Web 서버 [메일이나 게시판등의 redirection에 의해 취약 Web 서버로 접근] ③④ 취약 Web 서버 à GENO Virus 유포 Web 서버 à Web 서버 관리자 [“Web 서버 관리자”의 인지 없이 Exploit 코드에 의해 “GENO Virus 유포 Web 서버”에서 GENO Virus 다운로드 및 실행 ⑤ Web 서버 관리자 [실행된 GENO Virus에 의해 관리자가 웹사이트의 파일을 관리.. 2009. 11. 6.
SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13.
728x90